セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
最新&人気ウェビナー
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
増大するサイバーセキュリティ上の脅威 クラウドセキュリティ製品、使いこなせていますか? ~...
4.2 株式会社シーディーネットワークス・ジャパン
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増大するサイバーセキュリティ上の脅威
サイバーセキュリティ上の脅威は、拡大傾向にあり、その複雑さも増しています。 例えば、NICTが運用している大規模サイバー攻撃観測網(NICTER)が2022年に観測したサイバー攻撃関連通信数(約5,226億パケット)は、2015年(約632億パケット)と比較して8.3倍となっているなど、依然多くの攻撃関連通信が観測されている状態であると言えます。また、この2022年に観測されたサイバー攻撃関連通信数は各IPアドレスに対して17秒に1回攻撃関連通信が行われていることに相当します。 ※引用元:情報通信白書令和5年版
さらに、サイバー攻撃の手法も多様化しており、スマートフォンやIoTデバイスを標的にした攻撃も増えています。これらの傾向から、個人や企業、政府機関など、あらゆる組織がサイバーセキュリティの重要性を認識し、対策を強化する必要があることが示唆されています。 このように、日々増大・高度化するサイバー攻撃に対応するには、「リスクへの対策」と「脅威への対処」という観点で対策の検討が必要になります。
クラウドセキュリティ製品を導入済みの企業は多い。しかし、使いこなせているのか?
現在、WebサイトやECサイト運営、業務でのクラウドサービスやSaaSの利用など、セキュリティリスクへの対策としてアクセス制御や暗号化、WAFといった基本的なクラウドセキュリティ製品を導入済みの企業は数多くあります。
では、クラウドセキュリティの製品を本当に使いこなせているでしょうか? 大量のログやアラートから自社の運用状況を把握し、ツールから適切な設定作業を行うなどのリスクや障害への対策・予防を進めるには専門的な知識と経験が必要となります。 ITベンダにおすすめされた製品を導入したが自社のリソースでは製品を活用して効果的な運用することが難しく、自社の状況に不安を抱えているIT管理者、担当者の方がいるのではないでしょうか?
効果的に運用できるツール・サービスの選定や移行を提案
本セミナーでは、どのような観点でクラウドセキュリティ製品を選定し運用すればよいのかを解説するとともに、グローバルなCDNベンダとしての経験を基に、「リスクへの対策」と「脅威への対処」が可能なセキュリティサービスをご紹介いたします。 24/365のサポート体制やユーザフレンドリーなGUIによって効果的なクラウドセキュリティ運用が実現できる本製品を紹介するとともに、既存製品からの移行や導入事例についても解説します。 「クラウドセキュリティを導入したが使いこなせていない」「運用含めたより強固なセキュリティが必要」といった課題感をお持ちのIT管理者の方向けの内容となります。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 増大するサイバーセキュリティ上の脅威!クラウドセキュリティ製品、使いこなせていますか? ~効果的に運用できる、ツール・サービスの選定~
11:45~12:00 質疑応答
主催
株式会社シーディーネットワークス・ジャパン(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【情報システム担当者向け/セキュリティ担当者向け】SaaSの定期的なリスク管理は必要か? 〜...
3.7 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増え続けるクラウドサービスの導入
近年、クラウドサービスやSaaSは、企業のビジネス運営において不可欠なインフラとなっています。これらの利用が増加するにつれ、その評価と管理の必要性も高まっています。
新規導入時だけでは足りない、定期的なモニタリングが必要
クラウドサービス導入時のセキュリティリスク評価は重要ですが、それだけでは不十分です。サービスは頻繁に更新され、セキュリティリスクも変化します。加えて、新しい法令やガイドラインに準拠した対策が求められることもあります。調査によると、導入時よりもセキュリティリスクが増加しているサービスが存在することが明らかになっています。
クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく
継続的なモニタリングの必要性は理解されているものの、実際には対応が追いついていない企業が多いのが現状です。特に多くのクラウドサービスを導入している大企業では、情報システム部門やセキュリティ部門の負担が大きく、新しいサービスの導入ごとにその負担は増え続けています。チェックを怠ると、セキュリティリスクの増加につながりかねません。そのため、品質と効率の両立が求められています。
どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法
本セミナーでは、クラウドサービスやSaaSのリスク審査と定期チェックを効率的に行う方法を紹介します。経済産業省の「情報セキュリティサービス基準」に適合した、クラウドリスク評価サービス「Assured」の概要を説明する予定です。クラウドサービスの導入時や定期的なリスク評価に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方々には特にお勧めの内容です。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 SaaSの定期的なリスク管理は必要か?〜リスク審査・定期チェックをスピーディかつ網羅的に行う方法〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「As...
4.1 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 2月 13日(火)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
クラウドサービス利用審査の課題
クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。
「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減
こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。
こんな方におすすめ
- 情報システム部門の方
- セキュリティ・リスク管理部門の方
- DX推進・IT企画/運用部門の方
- クラウド利用審査・利用時のリスク対策に不安がある方
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説 ~大企業とな異...
3.9 かもめエンジニアリング株式会社
本セミナーの講演部分は、 2024年 1月 22日(月)に開催したセミナーの録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
注目されるSASE、ゼロトラスト
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。
そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。
「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け
しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説
本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューションも簡単にご紹介します。
2024年1月22日の回が大変好評で、参加できなかったとのお声も多くいただいたため、追加実施を決定いたしました。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:50 中堅企業のSASE/ゼロトラスト、最低限押さえるポイントを解説 ~大企業とな異なり、要件を絞って必要な機能のみ導入する~(録画放送)
13:50~14:00 質疑応答(リアルタイム)
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWS、Azure、Google Cloudなどの多様なセキュリティリスクを低減 ~クラウド...
3.9 フォージビジョン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウド環境におけるセキュリティリスクが増加
現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99%は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントには、以下のようなケースが考えられます。 ・機密情報へのアクセス権限設定 ・構成ミス ・ポリシー違反 ・コンプライアンス違反
セキュリティ強化を阻む運用課題への対応が急務に
システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因がクラウドの設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」など対策に頭を抱える声も聞こえるようになりました。実際、危険度や緊急性の高いセキュリティリスクを見極めるには、専門的なスキルが求められたり、煩雑な作業を伴うことがあります。こうしたセキュリティにおける運用課題を解決する必要性が高まってきました。
クラウド資産全体のセキュリティリスクを一括管理できるサービスを紹介
そこで現在、注目されているのが「Cloud Native Application Protection Platform(CNAPP)」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介し、CNAPPの特徴やクラウドセキュリティの施策を検討する際のポイントなどをご説明します。また、実際の運用イメージを掴んでいただけるようにデモを通して実際に画面上の動作をご覧いただきます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング
10:05~10:25 Orca Securityの特徴、機能のご紹介
10:25~10:45 Orca Securityのデモ(実環境の動作などをお見せいたします)
10:45~10:50 PoC、無償リスクアセスメントのご紹介
10:50~11:00 質疑応答
主催
フォージビジョン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「Assured...
3.9 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
クラウドサービス利用審査の課題
クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。
「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減
こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。
こんな方におすすめ
- 情報システム部門の方
- セキュリティ・リスク管理部門の方
- DX推進・IT企画/運用部門の方
- クラウド利用審査・利用時のリスク対策に不安がある方
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜
11:45~12:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSへの移行時の鍵、セキュリティの設定は最適ですか?【ユーザー企業向け】 〜AWSに特化し...
3.4 ペンタセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
AWS移行に伴うセキュリティリスク
クラウドへの移行は、ビジネスの効率化と拡張の鍵です。 ただし、クラウドへの移行にはしばしばセキュリティリスクを伴い、オンプレミス環境とは勝手が異なるセキュリティ管理に戸惑う方も少なくありません。 そんな中でもAWSは、その柔軟性と拡張性、付帯している機能・サービスの多様さ等から、多くの企業が採用する主流の選択肢となっています。
「委託先に任せているから安心」ではない?基準の確立とセキュリティ対策
特にAWSは先進技術の適用や機能の多さ・複雑さなどから、ユーザー企業は導入から設定運用までを外部に委託する場合が多いですが、「任せておけば安心」というわけにはいきません。 ユーザー企業自らがAWS活用時の運用代行サービスの選定基準を確立し、専門領域であるセキュリティ対策を相談できる体制作りを考える必要があります。
セキュリティを向上させる、AWSおよびAWS WAFの適切な運用
本セミナーでは、AWSを活用したいユーザー企業に対し、「クラウドやAWSに詳しくない」「そもそもインフラの専任者がいない」といった方の不安を解消する【AWS運用代行サービスの選び方】に加え、いま最も注目されている【AWS WAFの適切な運用と対策】についてご紹介します。 AWSを初めて使ってみたい、既に利用しているものの最適化していきたい、管理体制を再構築したい、セキュリティ設定を確認したいなど、AWSの運用やセキュリティリスクに不安を抱えているユーザー企業の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 AWSに特化した運用代行サービスの選び方 お客様の本業に専念いただくための設計と運用のご紹介
14:25~14:45 AWS WAFの4大不安を解決するマネージドセキュリティサービス「Cloudbric WMS for AWS」のご紹介
14:45~15:00 質疑応答
主催
ペンタセキュリティ株式会社(プライバシー・ポリシー)
共催
株式会社ディーネット(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか? ~デジタル寺田+4社が解説~
3.7 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
高まる、クラウドのセキュリティリスク
企業は機密情報、個人情報など、重要な情報もクラウドで管理することが多くなりました。 そのため、クラウドのセキュリティリスクは高くなっています。 事実、サイバー攻撃は増加し、被害総額も増えています。
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか? 本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、クラウドセキュリティの脅威について整理します。
登壇者
マジセミ株式会社
デジタル寺田
マジセミ代表 寺田のクローンである、デジタルヒューマン。
どのような対策が必要なのか?
さらに4社が登壇し、効果的なクラウドセキュリティ対策について解説します。
クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
テレワークなどの多様な働き方やDX推進の動きが加速すると共に、クラウドサービスの活用が拡大し続けております。 クラウド活用に合わせ課題となるセキュリティ対策です。 昨今、特にIaaSやPaaSといったサービスを利用する上で、それらの設定不備が情報漏えいなどの重大なインシデンドを引き起こすなど、ビジネスリスクとなりつつあります。 本セッションでは、クラウドセキュリティのトレンドであるCSPMについて、ポイントをおさえた分かりやすい解説で短時間でキャッチアップ。 また、CSPMを使った効果的なサービスなど、クラウド活用を推進する上で有意義な情報をご紹介します。
登壇者
SCSK株式会社
マネジメントサービス事業本部 テクノロジーサービス部
佐藤 翼
法政大学情報科学部を卒業後、SCSK株式会社へ入社。
主に金融機関のお客様向けセキュリティエンジニアとして、AWSのインフラ設計・開発に従事。
現在は、クラウドの知見を用い、クラウドセキュリティサービスの開発・運用を担当。
保有資格:情報処理安全確保支援士、AWS Solutions Architect Professional
AWS/GCPのセキュリティ、いつから・誰が・どう始める?
「AWS/GCP/Azure等のパブリッククラウドを各部門が無統制で使っている・使える状態だが、不安だ」というシャドーITに関する悩みを、多くの組織が抱えています。 本LTでは、そういったお悩みを解決するために、パブリッククラウド統制・堅牢化のはじめの一歩を紹介します。 特に周りの巻き込み方、予防的統制(起こらないように統制)と発見的統制(起こったら気付けるように統制)の使い分けについてお話します。 パブリッククラウドののセキュリティは、どうしても取り組みの腰が重くなりがちなトピックですから、ぜひライトに聞ける本LTを取り組みのきっかけにしてください。
登壇者
株式会社Flatt Security
取締役CTO
米内 貴志
2019年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。
著書に『Webブラウザセキュリティ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
サイバーセキュリティを強化するためには、まず何より絶えず現状を把握することが必要です。 その為に脆弱性診断が必要となりますが、実際には、数多く検出された脆弱性にどう対処して行けばよいか、診断後の対処、管理に課題が残っております。 そこで弊社の講演では、弊社の脆弱性診断ソリューション及び新たにオプション提供するサービスによって、診断後の効率的、かつ有効な対策方法をご説明します。
登壇者
三和コムテック株式会社 中本 匠
USEN GATE 02のクラウドセキュリティソリューションとASMについて
20年以上にわたり法人向け占有型インターネット回線を提供しているUSEN GATE 02はWANやLAN構築以外にも各種SaaSやIaaS構築等、様々なクラウド製品を提案しています。 クラウドの活用により新しい働き方を実現する一方でセキュリティリスクもセットで考慮しなければいけない時代になりました。 本講演では企業のセキュリティリスクを見える化するAttack Surface Managementサービスをご紹介いたします。
登壇者
株式会社USEN ICT Solutions
セキュリティソリューション部
岩田 守央
2007年に㈱USENに新卒入社後、法人向けネットワークインフラ部門に従事。
2014年から医療向けCRM、店舗アプリ等の新規事業の立ち上げを経た後㈱USEN ICT Solutionsにて様々な新規ICTプロダクツの初動拡販戦略立案やデジタルコンテンツ制作、社内のセミナー企画や外部セミナーに講師として登壇。
現在は法人向け情報セキュリティの対策支援事業に従事。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?~デジタル寺田+4社が解説~
11:15~11:30 クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
11:30~11:45 AWS/GCPのセキュリティ、いつから・誰が・どう始める?
11:45~12:00 脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
12:00~12:15 USEN GATE 02のクラウドセキュリティソリューションとASMについて
12:15~12:30 クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
SCSK株式会社(プライバシー・ポリシー) 株式会社Flatt Security(プライバシー・ポリシー) 三和コムテック株式会社(プライバシー・ポリシー) 株式会社USEN ICT Solutions(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策 ~ ...
3.9 ウィズセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
狙われる「Salesforce」 - 相次ぐサイバー攻撃と情報漏えいの被害
世界中で日々繰り返されるサイバー攻撃は、大手企業や国家のインフラへの大規模な攻撃のみならず、業種や規模を問わず標的型ランサムウェアを仕掛けるなど依然として猛威を振るっています。昨今では、多くの企業がインフラと運用をクラウドに移行していることから、サイバー攻撃者は、クラウド環境を攻撃対象として狙いを定めるようになりました。 特にクラウドベースのCRMソリューションとして広く認知されている「Salesforce」は、国内外の多くの企業・組織で利用されており、貴重で機密性の高い顧客データが大量に保存されています。実際、Salesforceを対象としたマルウェアやランサムウェアの攻撃が数多く確認されるようになりました。 また、2020年以降、金融機関やEC事業者、自治体、システム会社などで「Salesforceの設定不備」が原因となり、Salesforce上のデータが外部から参照可能な状態になったことによる情報漏えい事故が相次いで発生しています。
「設定ミスや監視外の資産によりもたらされる脅威」に注意
Salesforceは極めてセキュアなプラットフォームで、顧客データを安全に保存できるように設計された非常に多くのセキュリティ制御機能を備えています。しかし、データを安全に保つためには、これらの機能の多くをユーザー企業自身で適切に設定する必要があります。 一般的にクラウド環境には膨大な選択肢が用意されているため、特に設定ミスが頻繁に発生しやすくなっています。また、システム環境が複雑化すると適切に検証されていない要素で溢れ返ることもあり、IT部門の担当者が脆弱性や不審な行動を見逃してしまう可能性が高まります。そうした設定ミスや監視外の資産によりもたらされる脅威にも注意が必要です。
Salesforceに悪意のあるファイルやURLの混入増加
Salesforceを狙う主なサイバー攻撃の手法としては「ランサムウェア」「フィッシング」などが挙げられます。たとえば、Salesforceはメールから案件、メールからChatter(チャター)など、さまざまなEメールベースのフローを提供しているため、Eメールを悪用した攻撃を仕掛けてきます。 また、ランサムウェアやその他の悪意のあるプログラムが急速に進化している中、Salesforceの柔軟性の高いコラボレーション機能が、悪意のあるファイルやURLリンクを標的のシステムへ送り込むために悪用されてしまう可能性があります。 さらにSalesforceでは、データプライバシー保護の観点からクラウド上に共有したデータをファイルデータとして取り扱うので、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。
Salesforceにおけるセキュリティ強化で実践すべき8つのアクションを解説
Salesforce運用上で気を付けるべきリスクと安全に利用するためにはどのような対策が必要となるのでしょうか。 本セミナーでは、クラウドとSalesforceのセキュリティに関する最新の市場調査を踏まえ、今後Salesforceのセキュリティで最優先される事項と、リスクを軽減するために実践すべき8つのアクションを解説します。 特に、以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発/インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 また、Salesforceにおけるセキュリティ対策のベストプラクティスとして、Salesforce社と共同開発したセキュリティソリューションを具体的な改善事例を交えてご紹介します。 Salesforce製品の管理者の皆様は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策~ Salesforceのセキュリティ強化で実践すべき8つのアクションを解説 ~
11:45~12:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)